#umsetzungstag 2024 – Digitale Sicherheit anpacken: 6. Juni 2024 | 9:00 - 13:45 Uhr
Das war unser #umsetzungstag 2024 – Digitale Sicherheit anpacken am 6. Juni 2024
Darum ging's:
An einem Tag lernten Sie mit uns in kurzen und kostenlosen Online-Workshops Schritt für Schritt, was Sie sofort konkret tun können, um deine digitale Selbstverteidigung zu stärken – wie Sie Ihre Passwörter sicher verwalten, beim Phishing nicht mehr anbeißen oder wichtige Einstellungen in Ihrem Browser vornehmen und vieles mehr. Teilnehmen konnten alle Mitarbeitende, die in ihrem Arbeitsalltag mit digitalen Geräten zu tun haben und praktische Hilfe beim digitalen Schutz Ihres Betriebes benötigen.
Das war unser Programm - #umsetzungstag
09:00 - 09:05 Begrüßung
Schön, dass Sie da sind!
09:05 - 09:25 Lagebericht: Wie gut sind NRWs mittelgroße, Klein- und Kleinstunternehmen gegen Cyberangriffe geschützt?
Mehr als 750.000 kleine und mittlere Unternehmen (KMU) in Nordrhein-Westfalen müssen sich gegen Wirtschaftsspionage und Cyberangriffe behaupten. In welchen Bereichen sind Unternehmen gut, in welchen weniger gut aufgestellt? Wie lassen sich schon mit wenig Aufwand deutliche Verbesserungen erzielen? Und warum ist eine ganzheitliche Betrachtung entscheidend? Das „Lagebild Wirtschaftsschutz NRW“ bietet einen repräsentativen und umfassenden Überblick über das Schutzniveau bei KMU in NRW und bietet Hinweise zur eigenen Einschätzung und Einordnung des Unternehmens.
Referent: Volker Hinzen
09:25 - 09:45 Impuls: 5 Learnings eines Cyberangriffs
Die jüngsten Cyberangriffe im Bergischen Land führen eindrucksvoll vor Augen, wie verletzlich digitale Infrastrukturen sind. Stephan A. Vogelskamp, Geschäftsführer der Bergischen Struktur- und Wirtschaftsförderungsgesellschaft mbH, berichtet aus erster Hand, was bei dem Cyberangriff auf sein Unternehmen geschah und wie vorgegangen wurde, um weiteren Schaden zu begrenzen. Fünf essenzielle Learnings sind daraus entstanden, die auch Ihnen für den Ernstfall helfen können.
Referent: Stephan A. Vogelskamp
Raum 1
Raum 2
09:45 - 10:25 Sicher surfen leicht gemacht
Packen Sie’s an: Einmal Browser einrichten, langfristig profitieren
Um im Internet sicher zu surfen, können Sie ganz einfach in Ihrem Browser nützliche Einstellungen vornehmen und diesen mit Erweiterungen ausstatten. So sorgen Sie dafür, dass (schädliche) Werbung automatisch geblockt wird, Ihr Browser nur verschlüsselte Webseiten aufruft oder Ihre Passwörter nicht automatisch auf Seiten gespeichert werden – denn das sind alles Einfallstore von Kriminellen.
Wir reden nicht nur, wir setzen um! Und zwar mit Ihnen: In diesem Online-Workshop richten wir mit Ihnen schnell effektive Einstellungen und Erweiterungen im Browser ein, die Sie im Arbeitsalltag schützen.
Referentin: Lena Nienstedt
10:30 - 11:10 Smart mit Smartphone
Packen Sie‘s an:Mobilgerät sicher einstellen
Smartphones sind Dreh- und Angelpunkt unserer alltäglichen Kommunikation, auch im beruflichen Umfeld. Fest steht: Wo Kontaktdaten von Kundinnen und Kunden liegen oder Accounts mit sensiblen Bereichen wie Bankkoten verknüpft sind, sollten unberechtigte Dritte keinen Zugriff haben. Leider begünstigen einige standardmäßige Grundeinstellungen Ihres Smartphones, dass genau das passieren könnte. Indem Sie den Zugriffsschutz auf Ihrem Mobiltelefon zu einem Passwort ändern, App-Berechtigungen einschränken, die unnötigen Zugriff auf bestimmte Funktionen Ihres Geräts zulassen oder Daten aktiv verschlüsseln, sind Sie mit einfachen Mitteln auch mobil digital sicherer unterwegs.
Wir reden nicht nur, wir setzen um! Und zwar mit Ihnen: In diesem Online-Workshop passen wir mit Ihnen die wichtigsten Einstellungen am Smartphone an und geben Tipps zum Umgang mit mobilen Geräten.
Referent: Hyun-Dee Ro
11:15 - 11:55 Passwörter clever verwalten
Packen Sie’s an: Passwortmanager in wenigen Klicks nutzen
Passwörter nerven. Tausend Zugänge, überall brauchen Sie ein neues, am besten mit Sonderzeichen und möglichst lang. Das ist zwar sinnig, wächst einem aber schnell über den Kopf hinaus. Wie sollen Sie sich alle überhaupt merken? Anstatt sich Passwörter auf einen Zettel an den Monitor oder unter die Tastatur zu kleben, sollten sie einen Passwortmanager nutzen. Dabei handelt es sich um einen digitalen Schlüsselbund, der Ihre Passwörter verschlüsselt und verwaltet.
Wir reden nicht nur, wir setzen um! Und zwar mit Ihnen: In diesem Online-Workshop richten wir mit Ihnen einen Passwortmanager ein und geben Ihnen die wichtigsten Funktionen mit an die Hand.
Referent: Arbnor Memeti
09:45 - 10:25 Sicher in der Wolke
Packen Sie’s an: Daten aus der Cloud sichern
Die Cloud enthält sensible Informationen und Unternehmensdaten, die vor Verlust und Manipulation geschützt werden müssen. Wenn Sie Daten in die Cloud hochladen, sollten Sie dies nicht ohne entsprechende Sicherheitsvorkehrungen tun. Genauso wie in anderen Fällen auch speichern Sie dort am besten keine Daten, ohne Backups zu haben. Denn Backups retten Ihre Informationen, wenn Sie diese versehentlich löschen, ein technischer Defekt auftritt oder Kriminelle Ihre Daten verschlüsseln und Sie oder den Cloud-Anbietenden erpressen.
Wir reden nicht nur, wir setzen um! Und zwar mit Ihnen: In diesem Online-Workshop setzen wir Sicherungsstrategien um, speichern Daten sicher in der Cloud und stellen gelöschte Dateien wieder her.
Referent: Niklas Zistler
10:30 - 11:10 Phishing, bitte nicht anbeißen!
Packen Sie’s an: Köderversuche erkennen und verhindern
Was wie ein harmloser Angeltrip klingt, kann Unternehmen erheblichen Schaden zufügen: Phishing. Beim Phishing versuchen Kriminelle meistens, über betrügerische E-Mails vertrauliche Informationen von Ihnen abzugreifen oder Sie zu einem unbedachten Klick auf einen Anhang mit einem Schadprogramm zu verführen. Und das häufig mit Erfolg. Besonders, wenn Sie denken, die E-Mails stammen von Kolleginnen oder Kollegen aus Ihrem Unternehmen. Eine deutlich sichtbare Kennzeichnung von extern stammenden Mails hilft Ihnen zu entscheiden, ob diese vertrauenswürdig sind oder nicht.
Wir reden nicht nur, wir setzen um! Und zwar mit Ihnen: In diesem Online-Workshop erhalten Sie eine Anleitung zur Erkennung von Phishing und wie sich in ihrem Mailprogramm externe Nachrichten automatisch als solche kennzeichnen.
Referent: Volker Steltenkamp
11:15 - 11:55 Achtung Ransomware!
Packen Sie’s an: Ausbreitung einer Erpressungssoftware verhindern
Bei einem Ransomware-Angriff werden Daten mithilfe eines Schadprogramms verschlüsselt, sodass Sie keinen Zugriff mehr auf diese haben. Für die Entschlüsselung fordern Cyberkriminelle meist hohe Lösegeldzahlungen. Ransomware verbreitet sich schnell selbständig und kann damit besonders viel Schaden in Ihrem Unternehmen anrichten. Daher sollten Sie unbedingt wissen, was im Hintergrund bei der Ausführung einer solchen Schadsoftware passiert – besonders im Vergleich zwischen Benutzer- und Admin-Accounts –, welche Einstellungen innerhalb von gängigen Antivirenschutzprogrammen wirklich helfen und vor allem, wie Sie verhindern, dass eine Ransomware sich weiter ausbreitet.
Wir reden nicht nur, wir setzen um! Und zwar mit Ihnen: In diesem Online-Workshop zeigen wir Ihnen, wie sich von Ransomware betroffene Daten verändern und was Sie gegen eine Ausbreitung unternehmen können.
Referent: Thomas Kress
11:55 - 12:25 Mittagspause
12:25 - 13:05 Tschüss Passwörter, hallo Passkeys
Packen Sie’s an: Passwortlos anmelden
Anmeldedaten sind für Cyberkriminelle ein beliebtes Ziel. Ein Passwort allein reicht schon lange nicht mehr aus, um gut geschützt zu sein. Daher sollten Sie immer einen zweiten Faktor nutzen. Aber seien wir ehrlich: wirklich benutzerfreundlich ist das nicht. Mit sogenannten Passkeys können Sie sich stattdessen überall passwortlos anmelden – und sind damit sogar digital sicherer unterwegs. Anders als Passwörter können Passkeys nicht zu kurz oder zu simpel sein oder vergessen werden, stattdessen werden sie schnell und automatisiert für jeden Account erstellt und halten auch Phishing-Versuchen Stand.
Wir reden nicht nur, wir setzen um! Und zwar mit Ihnen: In diesem Online-Workshop lernen Sie, wie Sie Passkeys bei sich einrichten und welche erzeugen, um sich einfach und sicher bei Ihren Online-Diensten anzumelden.
Referent: Tobias Bergmann
12:25 - 13:05 Cybervorfall – wie vorgehen?
Packen Sie’s an: Vorfallmanagement vorbereiten
Cybersicherheitsvorfälle können sich stark auf Ihr Unternehmen auswirken und große Schäden nach sich ziehen – besonders, wenn sie falsch bewertet werden. Es gilt zu unterscheiden, ob es um vermeintliche Kleinigkeiten geht, die nur möglicherweise Auswirkungen auf zukünftige Geschehnisse haben oder ob es sich um einen tatsächlichen Vorfall – gering oder erheblich – handelt. Welche Schritte müssen Sie je nach Art einleiten? Wer muss wann und wie informiert werden? Und wie protokollieren Sie das Ganze richtig? Wichtig ist, sich schnell einen umfassenden Überblick zu verschaffen. Ein gutes Vorfallmanagement unterstützt Sie, vorbereitet zu sein und Schäden gering zu halten.
Wir reden nicht nur, wir setzen um! Und zwar mit Ihnen: In diesem Online-Workshop lernen Sie, wie Sie Cybersicherheitsvorfälle richtig bewerten und erhalten eine Vorlage fürs Vorfallmanagement, um im Ernstfall reagieren zu können.
Referent: Chris Wojzechowski
13:10 - 13:40 Hinter den Kulissen eines Reverse Engineers
Ein Reverse Engineer geht schädlicher Software – sogenannter Malware – auf den Grund. Tatjana Ljucovic findet durch eine Analyse von Malware heraus, wie Schadprogramme genau funktionieren, welche Absichten von ihr ausgehen und zu welchem Zweck sie von Cyberkriminellen eingesetzt wird. Mit Geschichten aus ihrem beruflichen Alltag verdeutlicht sie auf humorvolle Weise, was sich hinter so manchen Schadprogrammen wirklich verbirgt und wie Unternehmen von den Ergebnissen einer Malwareanalyse profitieren.
Referentin: Tatjana Ljucovic
13:40 - 13:45 Verabschiedung
Schön, dass Sie dabei waren!
Nach dem Umsetzungstag ist vor dem Umsetzungstag!
Wenn Sie unseren Umsetzungstag verpasst haben, können Sie sich die einzelnen Vorträge und Workshops auf unserem YoutTube-Kanal ansehen. Aber keine Sorge: Auch 2025 wird es wieder einen Umsetzungstag geben! Abonnieren Sie am besten unseren Newsletter, um über unsere aktuellen Veranstaltungen auf den Laufenden gehalten zu werden.